Avis du CERT-FR

Objet: Vulnérabilité dans Pidgin

Gestion du document

Référence	CERTA-2010-AVI-215
Titre	Vulnérabilité dans Pidgin
Date de la première version	18 mai 2010
Date de la dernière version	18 mai 2010
Source(s)	Bulletin de sécurité Pidgin du 12 mai 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Pidgin versions antérieures à 2.7.0.

Résumé

Une vulnérabilité dans Pidgin permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans le module de gestion du protocole MSN dans Pidgin. Un attaquant peut, par le biais d'un emoticon spécifiquement constitué et envoyé par via le protocole MSN, provoquer un déni de service à distance (arrêt inopiné de l'application).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Pidgin du 12 mai 2010 :

http://www.pidgin.im/news/security/index.php?id=46

Référence CVE CVE-2010-1624 :

https://www.cve.org/CVERecord?id=CVE-2010-1624

Gestion détaillée du document

le 18 mai 2010: version initiale.